Auftragsverarbeitungsvertrag (AVV)
A
Vertrag nach Art. 28 der Datenschutz-Grundverordnung, der die datenschutzkonforme Verarbeitung personenbezogener Daten durch einen externen Dienstleister im Auftrag eines Verantwortlichen regelt.
Ein Auftragsverarbeitungsvertrag (kurz: AVV) ist ein rechtlich bindendes Dokument zwischen Ihrem Unternehmen und einem externen Dienstleister. Er ist immer dann zwingend erforderlich, wenn dieser Dienstleister in Ihrem Auftrag personenbezogene Daten verarbeitet. Das passiert häufiger, als man denkt: ob beim Cloud-Speicher, dem Newsletter-Tool oder der Betreuung Ihrer Social-Media-Kanäle durch eine Agentur.
Der Vertrag regelt klipp und klar die Spielregeln für den Umgang mit Ihren Daten. Er legt fest
welche Daten verarbeitet werden (z.B. E-Mail-Adressen von Kundschaft),
zu welchem Zweck dies geschieht (z.B. Versand eines Newsletters),
welche Sicherheitsmaßnahmen der Dienstleister trifft, um die Daten vor Diebstahl oder Verlust zu schützen und
dass der Dienstleistende die Daten nicht für eigene Zwecke nutzen darf.
Ohne einen gültigen AVV verstoßen Sie gegen die DSGVO, sobald Sie Daten an Dritte weitergeben – selbst wenn der Dienstleister absolut seriös arbeitet. Der AVV ist Ihre Absicherung: Er beweist im Falle einer Prüfung, dass Sie alles getan haben, um die Daten Ihrer Kunden oder Bürger zu schützen.
avv